La carta parece oficial. Logotipos de la Tesorería Nacional de la Seguridad Social, mantiene un tono solemne, serio y hasta cuenta con la firma de la mismísima directora del organismo. Todo es una farsa. La misiva está siendo distribuida por la dirección el Instituto Nacional de la Seguridad Social (INSS) entre sus trabajadores para que informen de la falsedad de este documento.
En la carta se solicitan una serie de datos para poder percibir el incremento en prestaciones y jubilaciones. Un aumento que puede ser, según el documento, de "entre 75 y 150 euros", dependiendo del caso.
La falsa carta también utiliza el ciberataque que el pasado 9 de marzo paralizó los servicios del Servicio Público Estatal de Empleo (SEPE) para solicitar información personal, un ciberataque que también afectó al INSS, información avanzada por Vozpópuli.
"Desde la seguridad social nos ponemos en contacto con usted porque es necesario que nos envíe la siguiente documentación debido a la ley que entró el pasado mes y debido al ataque a los sistemas de Hacienda y Seguridad Social muchos de los datos del ciudadano se han perdido".
A continuación se detallan una serie de datos que deben ser facilitados por quien recibe la carta -como decimos falsa-. Entre la información reclamada se encuentra la siguiente:
- Foto por ambas caras del DNI o NIE
- Foto de un extracto bancario donde el usted aparezca como titular o autorizado en una entidad bancaria
- Última cantidad cobrada el mes pasado, una estimación
La carta, además, incluye una dirección de correo electrónica para el envío de esta información. Ni que decir tiene que la dirección no pertenece a organismo oficial alguno, sino que ha sido generada por los creadores de la estafa.
¿Qué pueden hacer los delincuentes con esa información?
La información que se solicita en la carta de la Tesorería Nacional de la Seguridad Social permite abrir cuentas bancarias, darse de alta en servicios de telecomunicaciones o contratar tarjetas de crédito a nombre de quien facilite estos datos, por citar solo algunas posibilidades.
En muchos casos pasan meses, e incluso años, hasta que quienes facilitan estos datos se dan cuenta de la estafa. Esto suele suceder cuando compañías dedicadas a perseguir a morosos contactan con ellos para reclamarles la deuda; una deuda que no es suya, como decimos de un tercero que ha suplantado su identidad contratando a diestro y siniestro servicios.
Siempre que una organización de cualquier tipo nos solicite datos personales, o satisfacer una deuda que desconocíamos existiera, debemos llamar nosotros directamente a un número oficial. Desde ahí nos confirmarán que estamos ante un caso de estafa
Tácticas de phishing
Este tipo de estafa se denomina phising o suplantación de identidad. Los delincientes se hacen pasar por una persona u organismo público o empresa para generar confianza y reclamar posteriormente información sensible que luego utilizarán para delinquir.
Esta suplantación de identidad es muy sufrida por los bancos, que ven cómo a muchos de sus clientes estas redes de ciberdelincuentes les solicitan contraseñas, claves y otros datos sensibles. Una de las características que cumplen este tipo de hechos es que siempre se suelen pedir esos datos con la mayor brevedad posible, con diferentes excusas que impiden a la víctima pensar con claridad.
En muchas ocasiones se informa a las víctimas de una situación -de nuevo falsa- de impago de una factura o préstamo que, de no resolverse inmediatamente, generará intereses en cuestión de horas. Quienes llevan a cabo este tipo de prácticas facilitan un número de cuenta en el que ingresar el dinero, que no volverá a ver quien haga la transferencia.
Estos mensajes pueden llegar por correo electrónico o mensaje de texto, aunque también se producen intentos de estafa similares a través de llamadas telefónicas. Lo recomendable siempre que una organización de cualquier tipo solicite datos personales, o satisfacer una deuda que desconocíamos existiera, es llamar nosotros directamente a un número oficial. Desde ahí nos confirmarán que estamos ante un posible caso de estafa.